From owner-svn-doc-all@FreeBSD.ORG Tue May 19 19:45:48 2015 Return-Path: Delivered-To: svn-doc-all@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id B52431C8; Tue, 19 May 2015 19:45:48 +0000 (UTC) Received: from svn.freebsd.org (svn.freebsd.org [IPv6:2001:1900:2254:2068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id A2DFB1CCC; Tue, 19 May 2015 19:45:48 +0000 (UTC) Received: from svn.freebsd.org ([127.0.1.70]) by svn.freebsd.org (8.14.9/8.14.9) with ESMTP id t4JJjm8P041824; Tue, 19 May 2015 19:45:48 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by svn.freebsd.org (8.14.9/8.14.9/Submit) id t4JJjmRs041823; Tue, 19 May 2015 19:45:48 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201505191945.t4JJjmRs041823@svn.freebsd.org> X-Authentication-Warning: svn.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Tue, 19 May 2015 19:45:48 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r46712 - head/de_DE.ISO8859-1/books/handbook/jails X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 19 May 2015 19:45:48 -0000 Author: bhd Date: Tue May 19 19:45:47 2015 New Revision: 46712 URL: https://svnweb.freebsd.org/changeset/doc/46712 Log: Update to r39566: Add a warning about filesystem-based attacks. Approved by: bcr (mentor) Modified: head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml Tue May 19 19:08:20 2015 (r46711) +++ head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml Tue May 19 19:45:47 2015 (r46712) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/jails/chapter.xml,v 1.23 2011/05/25 20:42:25 jkois Exp $ - basiert auf: 1.27 + basiert auf: r39566 --> Jails @@ -33,6 +33,21 @@ grundlegende Verwendung auch für fortgeschrittene Anwender nützlich sein. + + Jails sind ein mächtiges Werkzeug, aber sie sind kein + Sicherheits-"Allheilmittel". Es ist wichtig zu beachten, dass + es für einen Prozess in der Jail nicht möglich ist, von selbst + auszubrechen. Es gibt jedoch Möglichkeiten, in denen ein + unpriviligierter Benutzer außerhalb der Jail, mit einem + priviligierten Benutzer innerhalb der Jail kooperiert, und + somit erhöhte Rechte in der Host-Umgebung erlangt. + + Den meisten dieser Angriffe kann vorgebeugt werden, indem + sichergestellt wird, dass das Rootverzeichnis der Jail für + unpriviligierte Benutzer der Host-Umgebung nicht zugänglich + ist. + + Nachdem Sie dieses Kapitel gelesen haben, werden Sie